導(dǎo)讀:近年來,人臉識別被普遍用于身份驗證及安全認證中,用來保障銀行客戶的身份信息保護及賬戶資金安全。雖然人臉具有唯一性生物識別信息,但它裸露于無處不在的攝像頭下,極易獲得。黑產(chǎn)用合成活體人臉繞過金融機構(gòu)驗證審核環(huán)節(jié)實施電詐的案例屢見不鮮。
近年來,人臉識別被普遍用于身份驗證及安全認證中,用來保障銀行客戶的身份信息保護及賬戶資金安全。雖然人臉具有唯一性生物識別信息,但它裸露于無處不在的攝像頭下,極易獲得。黑產(chǎn)用合成活體人臉繞過金融機構(gòu)驗證審核環(huán)節(jié)實施電詐的案例屢見不鮮。
人工智能技術(shù)的快速發(fā)展和落地應(yīng)用,有效推動了金融機構(gòu)業(yè)務(wù)數(shù)字化轉(zhuǎn)型與金融科技升級,業(yè)務(wù)場景線上化程度進一步加深,一方面為用戶創(chuàng)造了便捷的金融體驗,另一方面也讓掌握數(shù)字技術(shù)的黑產(chǎn)有了“可趁之機”,通過制作模擬人臉模型來破解人臉識別驗證的黑產(chǎn)已相當“成熟”,許多腳本工具代碼已開源,利用身份證照片就可以從技術(shù)上模擬張嘴、眨眼等動作,可以騙過許多人臉識別應(yīng)用。
電信詐騙形勢愈發(fā)嚴峻,預(yù)防和管控新型電信詐騙儼然已成為金融機構(gòu)保障業(yè)務(wù)安全的難點。金融機構(gòu)面臨“兩難”局面,一方面是數(shù)字化轉(zhuǎn)型下的業(yè)務(wù)持續(xù)創(chuàng)新需充分考慮用戶的服務(wù)體驗,實現(xiàn)“無感風(fēng)控”,另一方面在欺詐案件高發(fā)的態(tài)勢下,監(jiān)管機構(gòu)要求各家銀行壓實主體責(zé)任,健全防控機制,加強數(shù)字化風(fēng)控能力建設(shè)與戰(zhàn)略風(fēng)險管理能力。
“銀行作為遏制電信網(wǎng)絡(luò)詐騙犯罪高發(fā)態(tài)勢的重要執(zhí)行者,如何主動作為、綜合施策、精準發(fā)力是關(guān)鍵?!蓖芸萍冀鉀Q方案總監(jiān)閱微表示,“金融機構(gòu)可以借助科技之力,提前做好預(yù)防,才能更好地出實招、見實效,精準打擊類似人臉攻擊的新型電信詐騙?!?/p>
閱微認為,銀行反詐長效機制的要點就是分辨真假虛實善惡,識別是人是機、是不是非本人、是不是本人異常、是不是被誘導(dǎo)的主觀操作,或者是信息被泄露之后的他人代操作等等。用戶在體驗金融服務(wù)中獲得的安全感只是表象,背后金融機構(gòu)安全能力的完整搭建才是一切的起點和路徑。而安全與體驗的平衡,則要求將一刀切、被動的安全防控轉(zhuǎn)別為智慧型、主動性安全防控。
那么,智慧型、主動性安全防控體系的建設(shè)應(yīng)包含哪些核心要點?閱微表示,銀行構(gòu)建涉詐防控核心知識體系應(yīng)該包括:便于直接匹配篩查的風(fēng)險名單及準入評估機制,典型案件提取的強特征規(guī)則,以及針對不同場景、弱變量、弱特征的AI模型和用于團伙挖掘、溯源分析等知識圖譜。同時,金融機構(gòu)要具備很強的數(shù)據(jù)能力,起到料敵為先、精準施策的作用,包括情報服務(wù)、設(shè)備名單類服務(wù)、受詐易感人群評分和關(guān)聯(lián)風(fēng)險分。
各類反電詐模型的構(gòu)建也要從受害人與攻擊者雙重視角分析,主要側(cè)重賬戶側(cè)與交易側(cè),并輔以其他數(shù)據(jù)維度識別,讓大數(shù)據(jù)體系建設(shè)與AI建?;パa、迭代,加固風(fēng)險識別能力,實現(xiàn)“風(fēng)險看得見、查得準”。
基于新型電信詐騙的操作鏈路,同盾科技為銀行和金融行業(yè)給出了建議:首先是做限量排查,實現(xiàn)部分交易的事中攔截,在名單和強特征篩查規(guī)則的基礎(chǔ)之上,通過終端安全和涉賭涉詐專家模型,對當前的風(fēng)險快速地進行偵測和止付;其次是通過對銀行的用戶行為數(shù)據(jù)進行采集、清洗、加工,實現(xiàn)精準涉詐類的風(fēng)險評估及畫像構(gòu)建,并且通過相關(guān)的機器學(xué)習(xí)算法,實現(xiàn)對交易實時、準確的監(jiān)測防控;然后在偵測出犯罪團伙的同時,借用知識圖譜技術(shù),順藤摸瓜發(fā)現(xiàn)與犯罪團伙相關(guān)的上下游鏈路,基于團伙犯罪的犯罪性質(zhì)、操作鏈路、工具行為等相似共性,實現(xiàn)對相關(guān)連賬戶的識別和防控。
據(jù)了解,近年來不少金融機構(gòu)在同盾科技的助力下加快數(shù)字化轉(zhuǎn)型進程,已開始探索運用設(shè)備指紋、生物識別、機器學(xué)習(xí)、實時計算、知識圖譜、聯(lián)邦學(xué)習(xí)等前沿技術(shù),與銀行具體業(yè)務(wù)場景深度融合,建立涵蓋不同業(yè)務(wù)場景的風(fēng)險偵測與信息共享機制,實時動態(tài)感知風(fēng)險全局變化。數(shù)字化手段可助力銀行透過復(fù)雜業(yè)務(wù)表象,搭建穿透式風(fēng)險分析,并建立跨部門、跨場景的聯(lián)防聯(lián)控體系,確?!帮L(fēng)險攔得快、管得住”。最后,通過主動防御、全面洞察、精準施策,提高洞察客戶的能力,有效降低涉詐風(fēng)險發(fā)生的概率。
閱微總結(jié),通過大數(shù)據(jù)分析、AI等技術(shù)使得電信網(wǎng)絡(luò)反制體系的識別準確度更高、監(jiān)測攔截實時性更強,防護覆蓋面更大。同盾科技的決策智能相關(guān)技術(shù)為金融機構(gòu)有效打擊電詐工作的不斷推進提供了強大動力,同時也降低了電信網(wǎng)絡(luò)詐騙帶來的風(fēng)險與危害,為業(yè)務(wù)安全構(gòu)建了牢不可破的一道防線。
附:人臉識別欺詐案件剖析:
1、欺詐案例情況描述
案例1:2022年1月10日,犯罪分子在IP為泰國的地方,通過驗證人臉在手機銀行成功重置密碼。隨后立刻登錄手機銀行,雖然觸發(fā)了風(fēng)控規(guī)則需要加驗短信驗證碼與人臉驗證,但二次驗證都成功通過。半小時后,通過手機銀行進行轉(zhuǎn)賬,在人臉識別與卡密都驗證成功的情況下,成功轉(zhuǎn)出7500元。一小時后,犯罪分子再次用問題設(shè)備登錄手機銀行,再次觸發(fā)風(fēng)控登錄規(guī)則需要加驗人臉識別,但人臉驗證再次成功通過。隨后,犯罪分子分別通過短信驗證+卡密以及人臉驗證+卡密,分別成功轉(zhuǎn)賬50000元(短信)和5000元(人臉)。該客戶共資損62500元。
案例2:2022年1月3日,客戶用自有設(shè)備A登錄手機銀行成功。1月4日,犯罪分子在問題設(shè)備B且IP為泰國的地方,通過驗證人臉成功重置密碼。隨后半小時內(nèi),發(fā)起兩筆9100元轉(zhuǎn)賬,均為失敗。之后,又發(fā)起一筆1元的小額試探,交易也為失敗。一小時后,問題設(shè)備B再次成功登錄手機銀行,發(fā)起1元轉(zhuǎn)賬后驗證人臉與交易密碼成功,成功轉(zhuǎn)出。幾分鐘內(nèi),再次發(fā)起交易金額為9100元的轉(zhuǎn)賬,加驗人臉和卡密后成功轉(zhuǎn)出。在隨后幾個小時內(nèi),使用問題設(shè)備B多次成功登錄該銀行賬戶。在幾小時后,在問題設(shè)備B通過短信驗證與卡密驗證,分別成功轉(zhuǎn)出5500元與20000元。在1月5日,犯罪分子分別發(fā)起了兩筆通過人臉驗證與三筆通過短信驗證的轉(zhuǎn)賬,五筆轉(zhuǎn)賬金額分別為30000元、16800元、5000元、10500元和20000元。隨后客戶通過自由設(shè)備A重置修改密碼,驗證人臉后通過,登錄成功。該客戶共資損116901元。
通過對案件發(fā)生的過程剖析,我們發(fā)現(xiàn)首先是客戶遭受電信詐騙存在短信劫持或短信驗證碼泄露,然后欺詐者在新的設(shè)備上進行重置密碼成功后,然后再登錄進行手機銀行或個人網(wǎng)銀轉(zhuǎn)賬、信用卡提現(xiàn)或分期。
通過分析系統(tǒng)已經(jīng)部署的風(fēng)險策略發(fā)現(xiàn),非法設(shè)備、IP異常操作均被風(fēng)控規(guī)則識別,并返回了增強認證,其交易最后均通過了系統(tǒng)的短信碼驗證、人臉識別認證完成了資金的盜用。
2、那么人臉識別或活體檢測認證是如何被繞開的呢?一是不法分子通過非法渠道獲取人臉照片,如證件照片、本人視頻截屏(本人被騙進行視頻通話)等;二是通過合成照片和他人身體生成模擬靜態(tài)人臉(面部替換),基于“表情驅(qū)動”生成張嘴、眨眼、轉(zhuǎn)頭等生成動態(tài)人臉(靜圖改動)等;三是配合刷機攝像頭劫持等網(wǎng)絡(luò)攻擊手段,使得系統(tǒng)不啟動攝像頭,而是通過底層注入視頻的方式,獲取偽造的合成圖或動態(tài)視頻,以通過認證。
3、通過對案件風(fēng)險特征分析發(fā)現(xiàn),在不同的場景存在不同的風(fēng)險特征,根據(jù)這些風(fēng)險特征設(shè)置防御規(guī)則,進一步的加固防控策略:
在重置密碼風(fēng)險特征:陌生設(shè)備重置密碼、高風(fēng)險設(shè)備型號重置密碼、設(shè)備黑名單重置密碼、關(guān)聯(lián)設(shè)備黑名單重置密碼、非大陸地區(qū)重置密碼、非常用地區(qū)重置密碼。在登錄風(fēng)險特征:與最近一次成功登錄手機不一致、陌生設(shè)備登錄、高風(fēng)險設(shè)備型號登錄、非常用設(shè)備登錄、設(shè)備黑名單登錄、關(guān)聯(lián)設(shè)備黑名單登錄、在非安全鎖設(shè)備上登錄、非大陸地區(qū)登錄、短時異地登錄且距離異常、短時間失敗次數(shù)過多;在轉(zhuǎn)賬風(fēng)險特征:高風(fēng)險設(shè)備型號轉(zhuǎn)賬、短時間切換登錄設(shè)備進行轉(zhuǎn)賬、非常用設(shè)備進行轉(zhuǎn)賬、在非安全鎖設(shè)備上交易、非大陸地區(qū)轉(zhuǎn)賬、高風(fēng)險地區(qū)轉(zhuǎn)賬、短時間,IP歸屬地距離異常、小額試探后轉(zhuǎn)賬、短時高頻交易、累計交易金額過多、沉默賬戶轉(zhuǎn)賬、貼近限額轉(zhuǎn)賬、大額交易。
同時,在設(shè)備側(cè),需要關(guān)注以下設(shè)備指紋風(fēng)險標簽:風(fēng)險標簽命中設(shè)備篡改、風(fēng)險標簽命中非法IMEI、風(fēng)險標簽命中無SIM卡、風(fēng)險標簽命中VPN、風(fēng)險標簽命中設(shè)備首見、風(fēng)險標簽命中隱身模式。